EUA Processam Fabricante de Brinquedo Robô por Coleta Ilegal de Dados de Crianças

O Departamento de Justiça dos EUA entrou com um processo contra a Apitor Technology, acusando a empresa de brinquedos chinesa de permitir que uma terceira parte obtivesse dados de localização de crianças sem a autorização dos pais.

A denúncia, após um encaminhamento da Comissão Federal de Comércio (FTC), diz que a Apitor violou a Regra de Proteção à Privacidade Online para Crianças (COPPA).

BleepingComputer, que primeiro relatou a história, observa que a fabricante de robôs de brinquedo Apitor comercializa seus produtos para crianças entre 6 e 14 anos de idade e fornece um aplicativo Android gratuito para controlar os brinquedos. O aplicativo requer que as crianças ativem o compartilhamento de localização.

No entanto, o aplicativo contém o JPush, um kit de software de terceiros da Jiguang (também conhecida como Aurora Mobile), que coletou dados de geolocalização precisos de crianças desde pelo menos 2022. Os dados coletados permanecem abertos para qualquer possível uso, incluindo atividades promocionais.

“Depois que os usuários do Android ativaram as permissões de localização para o Aplicativo Apitor, o aplicativo começa a coletar seus dados de geolocalização precisos em segundo plano e a transmiti-los para os servidores de internet da JPush”, lê-se na reclamação.

“Em nenhum momento o Réu divulga aos usuários que o aplicativo permite que um terceiro colete dados precisos de geolocalização, nem busca o consentimento verificável dos pais para coletar dados precisos de geolocalização de seus filhos”, acrescenta a reclamação

“Apitor permitiu que um terceiro chinês coletasse dados sensíveis de crianças usando seu produto, violando a COPPA,” disse Christopher Mufarrige, diretor do Bureau de Proteção ao Consumidor da FTC.

“COPPA é claro: empresas que fornecem serviços online para crianças devem notificar os pais se estiverem coletando informações pessoais de seus filhos e obter o consentimento dos pais – mesmo que os dados sejam coletados por um terceiro”, acrescentou Mufarrige.

O acordo proposto settlement exige que a Apitor verifique se todo o software de terceiros cumpre os requisitos da COPPA, obtenha o consentimento dos pais antes da coleta de dados, notifique os pais sobre a coleta de dados, exclua informações pessoais mediante solicitação e mantenha dados apenas quando necessário.

A multa de $500,000 contra a Apitor permanece suspensa por conta de desafios financeiros, mas se tornará ativa se a empresa fornecer informações financeiras enganosas.

O DOJ apresentou a denúncia ao Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, como parte dos esforços contínuos da FTC para proteger a privacidade online das crianças.